Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:openssl

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
notas:openssl [2010/07/14 18:42] – creado cayunotas:openssl [2014/10/16 13:38] (actual) – [Apache] cayu
Línea 1: Línea 1:
 ====== OpenSSL ====== ====== OpenSSL ======
  
 +OpenSSL es un proyecto de software desarrollado por los miembros de la comunidad Open Source para libre descarga y está basado en SSLeay, desarrollado por Eric Young y Tim Hudson.
 +
 +Consiste en un robusto paquete de herramientas de administración y librerías relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).
 +
 +Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). Este paquete de software es importante para cualquiera que esté planeando usar cierto nivel de seguridad en su máquina con un sistema operativo libre basado en GNU/Linux. OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.
 +
 +===== Operaciones Varias =====
 +
 +
 +Ver el emisor:
 +
 +<code>openssl x509 -noout -in cert.pem -issuer</code>
 +
 +Ver el propietario:
 +
 +<code>openssl x509 -noout -in cert.pem -subject</code>
 +
 +Ver período de validez:
 +
 +<code>openssl x509 -noout -in cert.pem -dates</code>
 +
 +Combinar opciones:
 +
 +<code>openssl x509 -noout -in cert.pem -issuer -subject -dates</code>
 +
 +Ver contenido del certificado:
 +
 +<code>openssl x509 -in cert.pem -noout -text</code>
 +
 +Verificar certificado:
 +
 +<code>openssl verify cert.pem</code>
 +
 +
 +===== Certificados PFX =====
 +
 +<code>
 +openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.cer
 +openssl pkcs12 -in domain.pfx -nocerts -nodes  -out domain.key
 +</code>
 +
 +==== Apache ====
 +
 +<code>
 +<VirtualHost 10.1.1.14:443>
 + ...
 + SSLEngine on
 + SSLCertificateFile /path/to/domain.cer
 + SSLCertificateKeyFile /path/to/domain.key
 + ...
 +</VirtualHost>
 +</code>
 ===== Certificados con password ===== ===== Certificados con password =====
  
Línea 32: Línea 84:
 echo "SfR·eFf$4ffd" echo "SfR·eFf$4ffd"
 </code> </code>
 +
 +
 +
 +Mas info en 
notas/openssl.1279132929.txt.gz · Última modificación: 2010/07/14 18:42 por cayu